Microsoft Konto gehackt?

[AB´solut SiD]

@Chizzo87 verabschiede dich nicht von der Cloud - die Cloud ist lediglich der PC eines anderen. Setz dir ein NAS auf, erstmal egal welcher Hersteller. Kannst unterwegs oder nur im wlan deine Bilder sichern, auf deine Daten zugreifen etc.
Wenn du das ganze nicht über einen Webzugang des Herstellers realisierst sondern nur über VPN oder Wireguard nimmst du direkt noch eine Schwachstelle raus.
Die brisanten Daten kannst man dann noch in verschlüsselte Ordner ablegen, wobei bei oben genannter Vorgehensweise und up to date Software, sollte man da recht sicher aufgestellt sein.

und für die 321 Regel kaufst deinem Bruder/Eltern/Schwester auch noch eine und syncs zwischen denen, falls die Bude abbrennt.

 

[Chizzo87]

Danke! Damit beschäftige ich mich in naher Zukunft mal, jetzt muss ich erstmal meinen gesamten Internetkram sicher bekommen...

Spricht denn irgendetwas dagegen einen verschlüsselten VC-Container in die Cloud zu laden? Zumindest übergangsweise, bis ich meine eigene Cloud zu Hause habe?

 

[BFF]

Solange Du das was im Container ist noch lokal sicher hast und der Container (z.B. mit verstecktem Volume) nach heutigen Standards erstellt ist spricht nichts dagegen. @Chizzo87

 

[Chizzo87]

Dankeschön! Ja, wird auch lokal gespeichert. Geht nur darum falls hier, wie der Kollege schon gesagt hat, die Wohnung abfackelt, nicht alle meine Bilder der letzten 16 Jahre weg sind - so lange nutze ich OneDrive nun tatsächlich schon...

 

[BFF]

so lange nutze ich OneDrive

Cryptomator kannst Du Dir auch ansehen.

https://cryptomator.org/

 

[AB´solut SiD]

Dran denken ein Backup oder eine Verschlüsselung ist nur gut wenn man auch wiederherstellen kann, deswegen den gesamten Vorgang testen. Also auch mit Recovery der Daten.

 

[Nero2019]

Ich bekomme normalerweise immer eine E-Mail mit einem Code, den ich eingeben muss, hier komischerweise nicht...

Das ist kein wirkliches 2FA.

Was ist den ein wirkliches 2FA?

 

[BFF]

"Richtiges" FA begint fuer mich da, wo im Minimum eine Authenticator-App zum Zuge kommt. Code per Mail ist zu schnell abgegriffen. @Nero2019

 

[Nero2019]

@BFF Also Handy?
Was passiert, wenn das Handy kaputtgeht oder gestohlen wird?

Wenn sowas mit meinem Tablet (ohne Sim) machbar wäre, würde ich überlegen.

 

[BFF]

Was passiert, wenn das Handy kaputtgeht oder gestohlen wird?

Der Authenticator kann auf mehreGeräten laufen. Wird das Tatschfone geklaut killt man es aus der Ferne.

 

[Camarillo]

Wenn sowas mit meinem Tablet (ohne Sim) machbar wäre, würde ich überlegen.

Dazu braucht es keine SIM-Karte, nur für die Einrichtung kurz Internetzugang, danach kannst du den Authenticator auch offline betreiben. Mache ich selbst so.

 

[Nero2019]

@Camarillo und wie bekomme ich eine Mitteilung zur Verifizierung? Ohne Internet und SIM Karte gibt es keinen Zugang bzw. Empfang zu meinem Tablet.

 

[Camarillo]

Bei der Authentifizierung für ein Microsoft-Konto brauchst du Internetzugang, das ist richtig. Bin von "echter" 2FA ausgegangen, wo nur ein 6stelliger Code generiert wird. Für den braucht es kein Internet, solange die Echtzeituhr stimmt.

 

[BFF]

wie bekomme ich eine Mitteilung zur Verifizierung? Ohne Internet und SIM Karte gibt es keinen Zugang

Das Gerät wo Du dich anmelden willst, meinetwegen eben ein PC erklärt Dir, das es den Code haben will von dem verwendeten Authenticator.

Auf irgendeinem anderen Gerät aka TatschFone/Tablet öffnet man dann die App, nimmt den Code und tippt die am PC ein.

Es gibt keine Benachrichtigung auf dem Gerät wo der Code erzeugt wird.